Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1659 connectés 

  FORUM HardWare.fr
  Windows & Software

  Sécurité sur un réseau local

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité sur un réseau local

n°298608
Dost67
Posté le 22-06-2001 à 10:49:29  profilanswer
 

Deux questions :
 
1. Sous Windows 2000, j'ai entendu dire que le fait d'activer le compte Invité posaot des problèmes de sécurité. Pourquoi ?
 
2. Qu'est-ce qu'il y a de dangereux si je branche mon modem ADSL (Alcatel) directement sur le Hub ?
 
Merci d'avance.

mood
Publicité
Posté le 22-06-2001 à 10:49:29  profilanswer
 

n°298613
Requin
Posté le 22-06-2001 à 10:57:31  profilanswer
 

1. Le compte invité si tu trouve un bug permettant d'élever les privilège d'un compte est tout désigné. Personnelement lorsque je hackais certains réseaux le compte invité avec des droits d'administrateur était fréquent. Donc si tu peux te passer d'un compte anonyme c'est mieux ! Généralement il vaut mieux renommer le compte administrateur et le compte invité et laisser ce dernier désactivé.
 
2. Si il fait office de routeur NAT tu ne risque pas grand chose car le trafique entrant est obligatoirement bloqué, si il n'a pas de fonctionnalités de routeur tu devras en acheter un (Zyxel Zywall 10, Netgear RT314 ou Zyxel Prestige 310 / 314 par exemple) et la non plus tu ne risque pas grand chose ( le ZyWall 10 ou les 314 ont des fonctionnalités de Firwall implémentées)

n°298669
Dost67
Posté le 22-06-2001 à 12:26:06  profilanswer
 

Le modem ne fait pas office de routeur NAT. En quoi cela est-il dangereux ?

n°298906
Dost67
Posté le 22-06-2001 à 17:18:28  profilanswer
 

:(

n°298979
Requin
Posté le 22-06-2001 à 18:20:56  profilanswer
 

Ce n'est pas dangereux... c'est juste que ca ne fonctionnera pas ! Car tu te retrouve avec 2 classes d'IP différentes sur ton réseau local.
 
Il te faut placer un routeur entre ton modem ADSL et ton réseau local... et vu que la plus part des routeurs ont des fonctionnalités de Firewall intégrées c'est un plus indéniable si tu veux filtrer le contenu qui vient et va de ton réseau local.

n°299059
splurf
Rm -Rf / && oops :o
Posté le 22-06-2001 à 20:13:34  profilanswer
 

Requin a écrit a écrit :

1. Le compte invité si tu trouve un bug permettant d'élever les privilège d'un compte est tout désigné. Personnelement lorsque je hackais certains réseaux le compte invité avec des droits d'administrateur était fréquent. Donc si tu peux te passer d'un compte anonyme c'est mieux ! Généralement il vaut mieux renommer le compte administrateur et le compte invité et laisser ce dernier désactivé.
 
2. Si il fait office de routeur NAT tu ne risque pas grand chose car le trafique entrant est obligatoirement bloqué, si il n'a pas de fonctionnalités de routeur tu devras en acheter un (Zyxel Zywall 10, Netgear RT314 ou Zyxel Prestige 310 / 314 par exemple) et la non plus tu ne risque pas grand chose ( le ZyWall 10 ou les 314 ont des fonctionnalités de Firwall implémentées)  




 
-=> OUAHHHHH, un Hak3r, un vrai :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D

n°299431
Dost67
Posté le 23-06-2001 à 13:07:51  profilanswer
 

Beh en fait ça fonctionne ! J'ai un PC en 10.0.0.10 et l'autre en 10.0.0.11, le modem en 10.0.0.138 et hop partage de connexion Windows 2000, rulez... avec un masque de sous réseau 255.255.255.0.
 
Nouvelles questions :
Le masque de sous réseau c'est quoi exactement, je n'ai pas bien compris à quoi ça servait. Et sinon ça ne pose pas de pb avec l'extérieur si les IP locales sont de classe A.

n°299441
Gardien
Posté le 23-06-2001 à 13:18:48  profilanswer
 

les ip en 10.0.0.X sont réservés à un usage privé (comme les 192.168.x.x, donc ca ne posera pas de problème.
 
Pour le masque de sous-réseau, fais une recherche sur google domaine francais, tu tomberas sur un site d'une fac francaise qui te l'expliqueras.

n°299462
Requin
Posté le 23-06-2001 à 13:59:35  profilanswer
 

splurf a écrit a écrit :

 
 
-=> OUAHHHHH, un Hak3r, un vrai :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D  




 
Ex-Hacker serait plus exact...  :lol: et franchement désolé le 33l33t style ce n'est pas mon genre !
 
Quant au compte invité, il franchement très utile pour élever des privilèges, car tu connais son nom (NetBIOS n'est pas toujours activé pour te renseigner sur les comptes présents et si l'admin n'est pas trop plouc il aura renommé son compte).
 
Mais bon de toute façon rien ne fonctionne mieux que le "social engineering" auprès des utilisateurs d'un système.

n°299473
Requin
Posté le 23-06-2001 à 14:20:12  profilanswer
 

Dost67 a écrit a écrit :

 
Nouvelles questions :
Le masque de sous réseau c'est quoi exactement, je n'ai pas bien compris à quoi ça servait. Et sinon ça ne pose pas de pb avec l'extérieur si les IP locales sont de classe A.  




 
Le masque de sous-réseau sert à spéarer les bits qui indiquent le numéro du réseau de ceux qui indiquent un numéro de machine.
 
Les adresses IP (IPv4) sont sur 32 bits, tu tapes 4 nombres de 0 à 255 (8 bits) pour former ton addresse.
 
Supposons le réseau : 192.168.1.X
Le masque de sous-réseau est 255.255.255.0
 
En binaire ca te donne :
 
Réseau : 11000000 10101000 00000001 XXXXXXXX
Masque : 11111111 11111111 11111111 00000000
 
Maintenant quand tu communique sur ton réseau local, seul les bits 25 à 32 changent (numéro d'hôte), si tu communique à l'extérieur de ton réseau local les bits 1 à 24 vont aussi  changer. ce qui permet aux équippement réseau d'envoyer ou nom le paquet vers un autre réseau et de déterminer si le paquet leur est adressé.
 
Le masque de sous-réseau, permet donc de masquer via des fonctions logiques binaires une partie de l'adresse IP.
 
Il existe plusieures classes d'IPs, dont certaines sont dites privées (cf. ci-dessus). Ces plages d'IPs que tu es libre d'utiliser pour tes besoins, les autres plages d'IP font l'objet d'une demande auprès de l'organisme RIPE (en Europe)
 
Utiliser une classe A privée ne pose pas de problème, toutefois le masque de sous-réseau d'une classe A est 255.0.0.0 et non pas 255.255.255.0 qui est celui d'une classe C.

 

[edit]--Message édité par Requin--[/edit]

mood
Publicité
Posté le 23-06-2001 à 14:20:12  profilanswer
 

n°299570
Dost67
Posté le 23-06-2001 à 16:13:05  profilanswer
 

Merci je comprends à peu près mais en fait comme je l'ai dis sur mon réseau local seul les bits 24 à 32 changent (10.0.0.x), donc voilà c'est ambigüe pour le masque de sous réseau.
 
Masi si je tape ping 10.0.1.50 par exmple avec un masque de 255.0.0.0 ça va changer quoi par rapport à un masque de 255.255.255.0.

n°299575
Gigathlon
Quad-neurones natif
Posté le 23-06-2001 à 16:19:23  profilanswer
 

On va faire simple:
 
en 255.255.255.0:
 
Si une passerelle est déclarée, le PC qui ping essayera de passer par elle pour se connecter sur le réseau correspondant.
 
en 255.0.0.0
 
Il va chercher ce PC sur le réseau local.
 
Le masque de sous-réseau peut aussi être 255.255.255.250 si tu n'as que 4 machines! ;) (donc x.x.x.1, x.x.x.2, x.x.x.3 et x.x.x.4)

n°299592
Requin
Posté le 23-06-2001 à 16:33:35  profilanswer
 

Dost67 a écrit a écrit :

Merci je comprends à peu près mais en fait comme je l'ai dis sur mon réseau local seul les bits 24 à 32 changent (10.0.0.x), donc voilà c'est ambigüe pour le masque de sous réseau.
 
Mais si je tape ping 10.0.1.50 par exmple avec un masque de 255.0.0.0 ça va changer quoi par rapport à un masque de 255.255.255.0.  




 
Ca va juste changer au niveau du nombre de machines possibles sur ton réseau local :
 
10.0.0.0 = adresse de ton réseau
10.0.0.255 = adresse de broadcast
10.0.0.X ou X = 1 à 254 = adresse disponibles pour tes machines
 
Si tu tapes par exemple 'ping 10.0.1.1' avec un masque de 255.255.255.0, la paserelle par défault va considérer qu'il faut envoyer ce paquet au dela de ton réseau local, si tu as un masque de 255.0.0.0 la paserelle par défault considérera que ce paquet est destiné au réseau local et ne l'enverra pas plus loin.

 

[edit]--Message édité par Requin--[/edit]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Sécurité sur un réseau local

 

Sujets relatifs
RESEAU DC / PCWin 2k => prbl rézo local
PROB SOUS 2000 PRO RESEAU + PARTAGE DDcherche soft pr sniffre en reseau local voir text en clair....
epson stylus color 3000 en réseauepson stylus color 3000 en réseau
[PROBLEME] Les PC sous Windows 2000 Pro à une lan (réseau local).problemes reseau et sygate...
Plus de sujets relatifs à : Sécurité sur un réseau local


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR